El creciente uso de cifrado SSL abre la puerta a importantes riesgos de seguridad

El uso del cifrado está creciendo en paralelo al crecimiento de la preocupación por la privacidad, pero, pese a lo que se podría crecer, el tráfico cifrado supone un riesgo de seguridad. Así lo indica un estudio de Blue Coat Systems, que demuestra cómo el cifrado SSL permite que los cibercriminales puedan ocultar malware dentro de las transacciones encriptadas, evitando su detección.

Son muchas las grandes empresas que han desplegado tecnología de cifrado SSL en todo o en parte de sus webs, como Google, Amazon y Facebook. Sin embargo, la ausencia de visibilidad del tráfico SSL representa un riesgo potencial, ya que es prácticamente imposible distinguir si se está haciendo un uso hostil de esta tecnología para sortear la seguridad de la red, facilitando las fugas de información sensible de datos de empleados o corporativos desde cualquier punto de la empresa.

Blue Coat asegura que el tráfico cifrado se está popularizando entre los cibercriminales, debido a que los ataques de malware que usan el cifrado como tapadera no necesitan de una gran complejidad. No en vano, los laboratorios de la compañía reciben a la semana más de 100.000 peticiones de información sobre la seguridad de sitios web cifrados.

“El tira y afloja entre privacidad personal y seguridad corporativa, está dejando abierta la puerta para que se produzcan ataques de nuevo malware a las redes corporativas aprovechando la tecnología SSL, poniendo en peligro los datos de todos”, afirma Hugh Thompson, director de estrategia de seguridad de Blue Coat. “Para que las empresas puedan asegurar los datos de los clientes y cumplir con la normativa, necesitan poder ser capaces de identificar las amenazas ocultas en el tráfico cifrado, así como llevar un control minucioso que les asegure que la privacidad de los empleados se mantiene igualmente”.